Cellmate Коли Smart Home поступово втрачає контроль

Є важливі речі, корисні, практичні, а також багато зайвого - і є речі, які нібито покращуються завдяки Wi-Fi. Сюди також входять деякі розумні любовні іграшки з жахливими цінами, включаючи розумний пояс цнотливості співкамерника. Окрім конфіденційних даних, у фалічної в'язниці є ще одна фішка - і немає чорних дверей.

smart

Що звучить смішно, так це. Однак мова йде про чоловічі статеві органи, і там дуже мало людей розуміють розваги. Здається, це не заважає деяким технічно підкованим і покірним авантюристам приправляти своє любовне життя в спальні розумними секс-іграшками і, якщо є сумніви, залишати свій найкращий твір в руках когось іншого - а не партнера. Наслідки можуть бути не тільки болючими стосовно персональних даних.

Пояс цнотливості пішов не так

Про що це? Китайська компанія Qiui пропонує розумний пояс для цнотливості під назвою Cellmate для чоловіків. З його допомогою найкращий шматок можна поставити під ключ. Штуршок: Уповноважений визначає, хто приходить і йде, надсилаючи відповідну команду, яка насправді може бути передана лише через сервер виробника в додаток, що належить Cellmate, а потім на пояс цнотливості через Bluetooth. Власне.

Охоронна компанія "Pentestpartners" та проект із надійною назвою "Internet of Dongs" перевірили концепцію разом. Хитро: Ви могли не тільки прочитати конфіденційні дані користувачів, але й отримати контроль над поясом і, таким чином, помилково зламаний Йоганнес власника. Якщо це трапиться в дикій природі, це, ймовірно, може призвести до несподіваних максимумів або падінь. Все залежить від уподобань власника. Велика проблема: у цьому випадку деталь можна відкрити лише за допомогою кутової шліфувальної машини або подібних інструментів.

Відсутність розуміння з боку виробника призвела до необхідності публікації

Cellmate пропонують за 200 доларів на вигідну ціну, але все ще проданий *. Відповідний API запрограмований настільки розпусно, що навіть треті сторони можуть без особливих труднощів запитувати персональні дані, такі як ім'я, номер телефону, електронна адреса, дата народження та місцезнаходження програми. Як це працює? Все, що вам потрібно, це код членства на основі початкової дати реєстрації або шестизначний код друга. Оскільки ці коди легко вгадати, зловмисник може повністю прочитати базу даних протягом декількох днів, повідомляє Pentestpartners.

Internet of Dongs передав Qiui давно виявлену вразливість, після чого виробник розробив новий API в червні. Це робить деякі проблеми нешкідливими. Однак, згідно з Інтернетом Донгів, новий інтерфейс не вплине на пристрої, які ще не оновлені і все ще працюють зі старим API. Наскільки відомо, виробник Cellmate працює над третьою версією API, яка повинна вирішити подальші проблеми. Проблема була розкрита лише зараз, оскільки Інтернет Донгів був змушений чинити більший тиск на виробника. Очевидно, ні зв'язок з Qiui не був особливо надійним, ні виробник був дуже зацікавлений у швидкому усуненні прогалини в безпеці.

Виробник врахував тривалий термін носіння

Врешті-решт: За словами виробника, Cellmate підходить для довготривалих випробувань на живих об'єктах і є водонепроникним відповідно до IPX7. Він повинен мати можливість приймати душ так само, як і робити невеликий бізнес. Клітка також доступна у двох розмірах. Однак я не хочу уявляти ранок з неконтрольованими емоціями.

Зрештою, це не вперше, коли розумні домашні пристрої з недбалими функціями безпеки стають підозрілими. Мова йде не лише про дуже конфіденційні дані, а й про здоров’я користувача. Все більше і більше розумних пристроїв для спальні також оснащуються камерами, що якимось чином ухиляється від мого розуміння - принаймні, поки ви не хочете заробляти на них гроші.

Зрештою, це залежить від користувача, і слід пам’ятати про небезпеку, оскільки в будь-якому випадку гарантована безпека пристроїв на основі WiFi не може бути. Або ви бачите, що виробник винен? Напишіть нам свою думку в області коментарів.